Configuración de las reglas de control de acceso del protocolo de resolución de direcciones (ARP) en los switches gestionados serie 300

Opciones de descarga

PDF (323.4 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (218.2 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (277.9 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:11 de diciembre de 2018

ID del documento:SMB3379

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Configuración de las reglas de control de acceso del protocolo de resolución de direcciones (ARP) en los switches gestionados serie 300

Objetivo

El protocolo de resolución de direcciones (ARP) asigna la dirección IP de un dispositivo a la dirección MAC del mismo dispositivo. La inspección ARP se utiliza para proteger una red de ataques ARP. Cuando un paquete llega a una interfaz (puerto/LAG) que se define como no confiable, la inspección ARP compara la dirección IP y la dirección MAC del paquete con las direcciones IP y las direcciones MAC previamente definidas en las reglas de control de acceso ARP. Si las direcciones coinciden, el paquete se considera válido y se reenvía. Este artículo explica cómo crear un grupo de control de acceso ARP, cómo agregar reglas a un grupo de control de acceso ARP y cómo configurar un grupo de control de acceso ARP a una VLAN en los switches administrados SF/SG 300 Series.

Para crear protección contra ataques ARP, debe seguir varios pasos:

· ARP Inspection debe estar habilitado en el switch. Consulte el artículo Configuración de Propiedades de Inspección del protocolo de resolución de direcciones (ARP) en los switches gestionados serie 300 para obtener ayuda.

· inspección ARP sólo se puede realizar en interfaces que se consideran no confiables. Para configurar una interfaz como confiable o no confiable, refiérase al artículo Configuración de las Propiedades de Inspección del Protocolo de resolución de direcciones (ARP) en los switches gestionados serie 300.

· Crear un grupo de control de acceso ARP. Un grupo de control de acceso ARP es una lista de la dirección IP y la dirección MAC de los diferentes dispositivos a los que se permite el acceso en una interfaz no confiable.

· Para agregar dispositivos adicionales a un grupo de control de acceso ARP, debe crear reglas de control de acceso ARP adicionales.

· Asignar un grupo de control de acceso ARP a una VLAN. Sin embargo, sólo puede configurar un grupo de control de acceso ARP por VLAN.

Dispositivos aplicables

Switches gestionados · SF/SG serie 300

Versión del software

•1.3.0.62

Configuración del control de acceso ARP

Creación de un Grupo de Control de Acceso ARP

Paso 1. Inicie sesión en la utilidad de configuración web y elija Security > ARP Inspection > ARP Access Control. Se abre la página Control de Acceso ARP:

Paso 2. Haga clic en Add (Agregar). Aparece la ventana Add ARP Access Control .

Paso 3. Introduzca el nombre deseado para el grupo de control de acceso en el campo Nombre de control de acceso ARP.

Paso 4. Introduzca la dirección IP que se asignará al control de acceso en el campo Dirección IP.

Paso 5. Introduzca la dirección MAC que se asignará al control de acceso en el campo Dirección MAC.

Nota: La dirección IP y la dirección MAC deben hacer referencia al mismo dispositivo. Así es como el switch verifica que se debe confiar en el dispositivo.

Paso 6. Haga clic en Apply para aplicar los cambios y luego haga clic en Close para salir de la ventana Add ARP Access Control Name.

Agregar reglas de control de acceso ARP

Nota: Debe tener un grupo de control de acceso ARP para agregar reglas de control de acceso ARP. Complete la sección anterior si aún no lo ha hecho.

Paso 1. Inicie sesión en la utilidad de configuración web y elija Security > ARP Inspection > ARP control rules. Se abre la página Reglas de control de acceso ARP:

Nota: Si tiene muchos nombres de control de acceso ARP, utilice la función Filtro para filtrar los nombres de control de acceso ARP no deseados.

Paso 2. Haga clic en Add (Agregar). Aparece la ventana Add ARP Access Control Rules .

Paso 3. Elija un nombre de control de acceso al que agregar otra regla de la lista desplegable Nombre de control de acceso ARP.

Paso 4. Introduzca la dirección IP que se asignará al control de acceso en el campo Dirección IP.

Paso 5. Introduzca la dirección MAC que se asignará al control de acceso en el campo Dirección MAC.

Nota: El par de direcciones que se ingresa debe ser de un dispositivo nuevo que desea agregar al grupo de control de acceso.

Paso 6. Haga clic en Apply para aplicar los cambios y luego haga clic en Close para salir de la ventana Add ARP Access Control Name.

Configuración del Control de Acceso ARP a una VLAN

Nota: Sólo puede agregar un grupo de control de acceso ARP por VLAN. Utilice las Reglas de Control de Acceso ARP para agregar varios dispositivos a un grupo de Control de Acceso ARP y luego configure ese grupo en una VLAN.

Paso 1. Inicie sesión en la utilidad de configuración web y elija Security > ARP Inspection > VLAN Settings. Se abre la página Configuración de VLAN:

Paso 2. En el campo Available VLANs (VLAN disponibles), haga clic en la VLAN a la que desea agregar un grupo de Control de Acceso ARP y haga clic en el botón > para moverlo al campo Enabled VLANs (VLAN habilitadas).

Paso 3. Haga clic en Aplicar para habilitar la VLAN y permitir que se agregue un Control de Acceso ARP.

Paso 4. Haga clic en Agregar para agregar un control de acceso ARP a una VLAN. Aparece la ventana VLAN Settings.

Paso 5. Elija una VLAN de la lista desplegable VLAN.

Paso 6. Elija el Nombre de Control de Acceso ARP que desea aplicar a esa VLAN en la lista desplegable Nombre de Control de Acceso ARP.

Paso 7. Haga clic en Apply para aplicar los cambios y luego haga clic en Close para salir de la ventana VLAN Settings. La tabla de configuración de VLAN debe mostrar que la VLAN que eligió tiene los controles de acceso ARP adecuados.

Historial de revisiones

Revisión	Fecha de publicación	Comentarios
1.0	11-Dec-2018	Versión inicial

¿Resultó útil este documento?

Comentarios

Contacte a Cisco

Abrir un caso de soporte
(Requiere un Cisco Service Contract)